Више детаља о безбедности за Google Workspace, потражите у одељку Безбедност и приватност Meet-а за Google Workspace.
Више детаља о безбедности за Google Workspace for Education потражите у одељку Безбедност и приватност Meet-а за образовне институције.
Google дизајнира, прави и контролише све своје производе водећи рачуна о безбедности и пружа мере потребне за заштиту корисника, њихових података и приватности података. Meet није изузетак, па има уграђене подразумеване мере заштите да би састанци били безбедни.
Meet користи велики број безбедносних мера да би видео састанци били безбедни. Ту спадају контроле за спречавање отмица за видео састанке на вебу и састанке са укључивањем телефоном. Ево неких кључних контрамера које примењујемо:
Кодови састанака – Сваки кôд састанка има 10 знакова, са 25 знакова у скупу. То отежава „погађање“ кодова за састанке грубом силом.
Детаљи о састанку – Могу да се промене у позиву. Потпуном променом позива за видео састанак мења се и кôд састанка и PIN за телефон. Ово је посебно корисно ако неки корисник више није укључен у позив за састанак.
Присуствовање састанку – Важе ова ограничења када људи уђу на видео састанак:
Кодови састанака – Сваки кôд састанка има 10 знакова, са 25 знакова у скупу. То отежава „погађање“ кодова за састанке грубом силом.
Детаљи о састанку – Могу да се промене у позиву. Потпуном променом позива за видео састанак мења се и кôд састанка и PIN за телефон. Ово је посебно корисно ако неки корисник више није укључен у позив за састанак.
Присуствовање састанку – Важе ова ограничења када људи уђу на видео састанак:
- Ограничавамо могућност да учесници уђу на састанак више од 15 минута пре заказаног времена.
- Само корисници који су добили позив из календара могу да уђу без експлицитног захтева за улазак на састанак. Учесници који нису добили позив из календара морају да затраже да уђу на састанак „куцањем“, а организатор састанка то мора да прихвати.
- Само организатор састанка може да прими учеснике који нису добили позив из календара ако позове људе из састанка и прихвати захтеве за улазак.
- Организатори скупа лако могу да приступају безбедносним контролама, на пример, искључивању звука и уклањању прималаца, а само организатор састанка може да уклања или искључује звук учесника директно из састанка.
- Meet има бројчана ограничења потенцијалних вектора злоупотребе.
- Корисници могу да пријављују лоше понашање на састанцима.
Да би се омогућиле безбедност и приватност података, Meet подржава следеће мере шифровања:
- Сви подаци у Meet-у се подразумевано шифрују при преносу између клијента и Google-а за видео састанке у веб-прегледачу, у апликацијама Meet за Android и Apple® iOS® и у просторијама са Google хардвером за састанке.
- Meet снимци који се чувају на Google диску се подразумевано шифрују у мировању.
- Meet је усклађен са безбедносним стандардима организације Internet Engineering Task Force (IETF) за Datagram Transport Layer Security (DTLS) и Secure Real-time Transport Protocol (SRTP). Сазнајте више
Meet нуди више мера предострожности за одржавање приватности и безбедности података:
- Приступ Meet-у – Корисници прегледача Chrome, Mozilla® Firefox®, Apple Safari и новог прегледача Microsoft® Edge® не морају да инсталирају додатне компоненте или софтвер. Meet у потпуности функционише у прегледачу. То ограничава простор за нападе у Meet-у и потребу за честом применом безбедносних закрпа на рачунарима крајњих корисника. Што се тиче мобилних уређаја, препоручујемо вам да инсталирате апликацију Google Meet са Google Play-а (Android) или App Store-а (iOS). Сазнајте више
- Верификација у 2 корака – Подржавамо више опција верификације у 2 корака (2SV) за Meet: безбедносне кључеве, Google Authenticator, Google упит и SMS.
- Програм напредне заштите – Корисници Meet-а могу да се пријаве у Google програм напредне заштите (APP). APP пружа најбољу доступну заштиту од „пецања“ и отмице налога, посебно је осмишљен за најризичније налоге и још увек нема људи над којима су нападачи успели да изврше „пецање“, упркос томе што су их више пута циљали. Сазнајте више
Штитимо вашу приватност тиме што ви задржавате контролу, што одржавамо и непрестано побољшавамо безбедносне функције и што се придржавамо закона о заштити података и других стандарда да бисте могли да користите Google Meet. Наш тим за приватност учествује у сваком објављивању производа и прегледа документацију о дизајну и кôд, чиме се осигурава поштовање захтева везаних за приватност.
- Контрола над подацима – Meet се придржава снажних мера за заштиту приватности и података које важе и за остале Google Cloud услуге за предузећа. Сазнајте више
- Google Cloud (који нуди Meet) не користи податке о клијентима за оглашавање. Google Cloud не продаје податке о клијентима трећим странама.
- Подаци о клијентима се шифрују током преноса, а Meet снимци који се чувају на Google диску подразумевано се шифрују у мировању.
- Meet нема функције ни софтвер који прате пажњу корисника.
- Усклађеност – Наши производи, укључујући Meet, редовно пролазе независну верификацију контрола за безбедност, приватност и усклађеност, при чему добијају сертификате, потврде о усклађености или ревизорске извештаје о стандардима који се примењују широм света. Глобалну листу наших сертификата и потврда можете да пронађете овде.
- Транспарентност – Пратимо строг процес за одговарање на захтеве влада у вези са подацима клијената и откривамо информације о броју и типу захтева које добијамо од влада у Google транспарентности. Сазнајте више
Управљање инцидентима је важан аспект Google-овог програма за општу безбедност и приватност и кључно је за поштовање глобалних прописа о приватности, на пример, Опште уредбе о заштити података. Примењујемо строге поступке везане за спречавање и откривање инцидената и одговарање на њих. Сазнајте више
Спречавање инцидената
- Аутоматска анализа евиденција мреже и система – Аутоматска анализа мрежног саобраћаја и приступа систему доприноси откривању сумњивих, злонамерних или неовлашћених активности и њиховом слању Google тиму за безбедност.
- Тестирање – Google тим за безбедност активно трага за безбедносним претњама помоћу тестова продора, мера контроле квалитета, откривања упада и прегледа безбедности софтвера.
- Интерни прегледи кода – Преглед изворног кода открива скривене рањивости, недостатке у дизајну и проверава да ли су примењене кључне контроле безбедности.
- Google програм награда за пријаву пропуста – Потенцијалне техничке пропусте у Google-овим додацима прегледача, мобилним и веб-апликацијама који могу да утичу на поверљивост или интегритет података корисника понекад пријављују спољни истраживачи безбедности.
Откривање инцидената
- Алатке и процеси специфични за производе – Кад год је могуће, Google примењује аутоматске алатке да би ефикасније откривао инциденте на нивоу производа.
- Откривање аномалија при употреби – Google примењује много слојева система машинског учења да би правио разлику између безбедних и неправилних активности корисника у прегледачима, на уређајима, при пријави у апликације и током других догађаја употребе.
- Обавештења о безбедности која се односе на услуге у центру података и/или на радном месту – Обавештења о безбедности у центрима података откривају инциденте који могу да утичу на инфраструктуру предузећа.
Одговор на инциденте
- Безбедносни инциденти – Google има првокласни програм одговарања на инциденте који пружа ове кључне функције.
- Револуционарни системи надгледања, аналитика података и услуге машинског учења доприносе проактивном откривању и сузбијању инцидената.
- Имамо посвећене стручњаке задужене за одговарање на инциденте везане за податке, независно од типа или величине.
Важно је да простор за састанке буде поуздан да би сви учесници били безбедни.
- Будите пажљиви када делите линкове за састанке на јавним форумима.
- Ако снимак екрана састанка морате да делите јавно, са њега обавезно уклоните URL (налази се на траци за адресу прегледача).
- Не би било лоше да користите Google календар за слање Meet позива за приватне састанке са поузданом групом учесника.
- Пре него што новим учесницима дозволите да уђу на састанак, обавезно их проверите и прихватите их само ако их познајете.
- Ако током састанка приметите или наиђете на проблематично понашање, користите модераторске безбедносне контроле, на пример, уклањање или искључивање звука учесника.
- Препоручујемо корисницима да пријављују лоше понашање на састанцима.
- Будите пажљиви при дељењу личних података, попут лозинки, бројева банковних рачуна или кредитних картица, па чак и датума рођења, на састанцима.
- Укључите верификацију у 2 корака да бисте спречили преузимања налога, чак и ако је неко добио вашу лозинку.
- Не би било лоше да се региструјете за Програм напредне заштите – најјачи скуп мера заштите које Google има против „пецања“ и отмице налога.
- Обавите проверу безбедности. Ову алатку са детаљним корацима направили смо да бисмо вам пружала персонализоване и примењиве препоруке које вам помажу да побољшате безбедност Google налога.